انتشار شده در تاریخ 1400/06/07 - 10:45

تأکید بر حفاظت از دانش و داده‌ها در برابر حملات سایبری

کارشناسان معتقدند که از دانش و داده‌ها در برابر حملات سایبری باید محافظت کرد.

به گزارش کارگروه بین‌الملل سایبریان؛ هنگامی که 2 دانشگاه مستقر در آمستردام سال گذشته بودجه‌ای را برای تحقیق در مورد هوش مصنوعی و جستجوی اینترنتی از طرف گروه فناوری شبکه هوآوی (Huawei) پذیرفتند، ناراحتی برخی کارشناسان را برانگیخت. در حالیکه دولت آمریکا به خطرات امنیتی اشاره می‌کرد و متحدان اروپایی را تحت فشار قرار می‌داد تا به تلاش‌های خود برای جدا شدن از شرکت‌های چینی بپردازند، این شرکت‌ها به ارائه معاملات جذاب سرمایه‌گذاری تحقیقاتی و توسعه‌ای ادامه می‌دادند که به عنوان بخشی از زرادخانه قدرت نرم کشور شناخته می‌شود.

به گفته کارشناسان، بسیاری از همکاری‌های تحقیقاتی خطرناک نیستند و همکاری دانشگاهی مدت‌ها قبل از طرح ابتکاری کمربند و جاده (Belt and Road) پکن وجود داشت. با این حال، شناسایی دقیقاً زمانی که یک تلاش سازنده ممکن است خطر نفوذ را به همراه داشته باشد، چالشی است که اغلب به خود دانشگاه‌ها واگذار و با تشدید دیجیتالی شدن، ارزیابی تهدیدات امنیتی در زمینه‌های راهبردی حساس پیچیده‌تر می‌شود.

سرویس‌های اطلاعاتی غربی براین باورند که دانشگاه‌ها و دیگر مراکز دانش مانند بیمارستان‌ها و آزمایشگاه‌ها، مورد توجه نیروهای خارجی برای جمع آوری اطلاعات قرار گرفته‌اند. محققان مدعی شدند که دانشجویان و دکترها از ایران، کره شمالی و چین به عنوان محافظ‌های پیشرفته از سوی سرویس‌های دولتی مورد استفاده قرار گرفته‌اند. برای بدتر شدن اوضاع، مؤسسات آموزشی نیز به اهداف سودآوری هکرها و گروه‌های باج‌افزاری تبدیل شده‌اند.

به گفته کارشناسان، استقلال دانشگاه‌ها به آنها اجازه می‌دهد تا به طور مستقل تحقیق کنند. اما همراه با قراردادهای بسته با فروشندگان بزرگ نرم‌افزاری، آنها علیرغم نداشتن تخصص و نیروی انسانی برای جلوگیری از توجه دولت‌های خارجی ، مسئول امنیت سایبری و سایر مسائل راهبردی هستند. برای جلوگیری از نقض امنیت در آینده، باید شفافیت قانونی بیشتری در مورد آنچه زیرساخت دانش اساسی محسوب می‌شود، وجود داشته باشد.

در حال حاضر دانشگاه‌ها به عنوان بخشی از زیرساخت‌های حیاتی، که بسیاری از دولت‌ها از آنها حمایت‌های اضافی می‌کنند، مورد توجه قرار نمی‌گیرند. جو بایدن، رئیس جمهور ایالات متحده، در دیدار ماه ژوئن خود با ولادیمیر پوتین، رئیس جمهور روسیه، 16 بخش را خارج از محدوده حملات سایبری اعلام کرد که آموزش مشمول آن نمی‌شد.

حفاظت از زیرساخت‌های حیاتی اغلب با معیارهای قرن بیستم قیاس می‌شود. در حالیکه حفاظت از ساختارهای فیزیکی ضروری مانند ماهواره‌ها، جاده‌ها، شبکه‌های برق و تصفیه آب بسیار مهم است، امروزه زیرساخت‌های سخت و نرم اغلب در اکوسیستم‌های تکنولوژیکی در هم تنیده شده‌اند. بدون محافظت از مراکز داده و دانش، اطلاعات قابل ملاحظه همچنان آسیب‌پذیر هستند.

زیرساخت‌های دیجیتالی از نظر امنیت ملی از اهمیت ویژه‌ای برخوردارند، اما دارایی‌های علمی اغلب حفاظت کمتری می‌شوند. با دیجیتالی شدن خطوط بین زیرساخت‌های سخت و نرم، حفاظت از گیاهان فیزیکی، بیمارستان‌ها و ساختمان‌ها دیگر کافی نیست.

در مؤسسات دانشگاهی، امنیت فناوری اطلاعات بیشتر از متخصصان برجسته کشور، برای متخصصان در محل یک شغل است. مهاجمان از هرگونه پیوند ضعیف، انسانی یا دیجیتالی سوءاستفاده می‌کنند و در صورت وقوع حمله از عدم پاسخگویی ساده بهره‌مند می‌شوند. یک دسته جدید از زیرساخت‌های دانش حیاتی نه تنها از سخت‌افزار اساسی بلکه از داده‌ها و اطلاعات مرتبط نیز محافظت می‌کند. کارشناسان معتقدند که در صورت وقوع حمله سایبری، مکانیزم‌های پاسخگویی و تحریم‌ها باید اعمال شوند.

ما نمی‌توانیم انتظار داشته باشیم که اساتید و مهندسان سیستم از آخرین روش‌های هک مطلع باشند. بنابراین، بدون به خطر انداختن استقلال تحصیلی، تعیین زیرساخت‌های دانش اساسی به ما کمک می‌کند تا مسئول جلوگیری از سرقت، خرابکاری و نفوذ را مشخص کنیم. محققان غربی مدعی شدند که حملات باج‌افزاری و همچنین تلاش نهادهای خارجی برای دستیابی به اطلاعات، ضعف متفاوتی را در زیرساخت‌های آنها آشکار کرده که نیازمند رسیدگی فوری است.